快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

以攻防竞赛寻觅“红帽”:首届广东省“红帽杯”收集攻防大赛落幕

收集安全人员应该怎么样培育,社会的安全意识该怎么样提高?本次的收集攻防大赛给出了可能的谜底。

5月21日首届广东省“红帽杯”收集安全攻防大赛决赛在华南理工大学举行,这次比赛由中国收集空间安全协会、广东省公安厅网警总队指导,广东省计算机信息收集安全协会主办,华南理工大学承办,北京永信至诚协办。

与以往的攻防比赛不同的是,本次大赛的参赛队伍来自天下高校、当局国企奇迹单位以及安全企业三种渠道,因此对安全意识的提高笼盖更广。比赛吸取了209支战队报名,决赛的队伍来自西安电子科技大学、华南理工大学、中山大学、中国挪移通讯集团广东公司、广州瑞勤信息科技等,统共60支战队。

20170521_163317.jpg

决赛现场采用了人脸识别进行报到

此次攻防大赛的预赛使用了CTF模式,决赛采用了AWD(Attack With Defense,攻防兼备模式)收集安全匹敌赛。在现场摹拟实战匹敌环境中,无线黑客,60支参赛队伍同时在收集空间互相进行攻击以及防守,挖掘收集服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分,终极以得分决出胜败。

简单来说就是各自拥有靶机,既要对本人靶机的漏洞进行修复从而防御其他队伍的进攻,另一方面又要尝试寻觅其他队伍靶机的漏洞进行攻击。

本次比赛审核的知识面范围笼盖也无比广泛,请求参赛队员具备基本的计算机理论以及实践基础。其中触及到的考试范围包括: 安全技能相干逆向、漏洞挖掘与行使、Web渗透排泄、暗码、取证、隐写、安全编程等。

IMG2.jpg

选手们当真阐发问题

20170521_114925.jpg

炫酷的攻击铺示结果

比赛最前后一个半小时,来自西安电子科技大学的“III”战队就成功获患了“Pwn”类型的”一血”,此后持续保持优势。而来自西北工业大学的“Nwpusec”战队以及广东外语外贸大学的“GW_CPU”战队前后获得Web类型的”一血”。

终极经过6个小时的激烈角逐,来自西安电子科技大学的“III”战队勇夺高校组冠军,来自中国挪移通讯集团广东有限公司的“6igstar”战队、来自北京山石网科通讯的“NEURON”战队分别获得当局国企奇迹单位组、安全企业组第一名。

141B1992.JPG

比赛结束前30分钟的战况,此时“III”战队已经远远率先

赛后,小编也联系到了获得本次比赛冠军的高校团队——来自西安电子科技大学的“III”战队,成员包括王昊宇、林镇鹏以及队长李进。小编进行了简短的采访:

问:能否先容一下你们团队以及队员分工?

答:我们团队的队员都是西安电子科技大学大三信息安全专业的门生,带队老师是我们的上我们课的尹钰老师。分工的话,没有那么明确,上来是起首一个同砚负责pwn服务器的攻击阐发以及防御,另外两个同砚给web服务进行加固以及审计,还包括扫描其他队伍的ip,在半途就是随时调整了,有同砚写自动化攻击以及提交flag的脚本,有同砚阐发流量,有同砚在阐发标题问题,试图找出新的攻击点,如许始终到最后。

问:获得“一血”的过程是如何的?

答:我们是通过pwn题拿到一血的,主办方放出pwn题以后,我们队伍做pwn的队员就最先去阐发标题问题,写exp。标题问题里有好几个漏洞,一最先我们想只需先捉住一个漏洞写出exp就可以了,然则谁人漏洞并不能直接行使,虚耗了不少时间。后来继续阐发了其他地方,通过一个简单的溢出快速拿了一血。

冠军.JPG

收获冠军的三支队伍

寻觅红帽

正如大赛执行委员会主任、华南理工大学副校长彭说龙在欢迎辞中所说,互联网已经渗透排泄到生活的各领域,成为社会重要的基础举措措施,收集安全既是国家战略,也与我们的工作、学习、生活慎密亲密相干,怎么样提高峻门生以及社会收集安全手艺人员的安全意识、安全技能、创新理念,加快高校收集安全学科专业建设,推动广东省“红帽先锋“计划是本次大赛举办的目的。

本次“红帽杯”大赛是广东省“红帽先锋”计划的重头戏。

广东省计算机信息收集安全协会会长陆以勤在接受采访时先容道,我国信息安全行业人才缺口无比大,算上每年人才需求的增进,十年的人才需求达到150万,而天下高校每年输出的人才只有3万。基于如许的违景,广东省提出“红帽先锋”人才培育计划,目的是培育兼具理论知识以及实战能力的收集安全人才。高校培育的人才素质无比高,但普遍缺乏实战经验,而又很难找到平台体系化地抬举实战经验——因此,广东省公安厅联合九所高校,一方面提供一些真实的社会需求给门生们实战训练,解决社会的问题,另一方面向社会输送高校人才,促进高校与企业的交流。我们把公理,有道德的具有安全攻防手艺的兴趣者们称为“白帽”,而现在我们把公理、有道德、志愿、自律自觉遵命执法律例为国家以及社会服务的白帽称为“红帽”,这也就是本次比赛的名称来源。

本次的“红帽杯”收集攻防大赛是广东对信息安全领域人才挖掘的探索,能够促进收集安全的发铺,而作为“红帽先锋”计划的一部分,对于那些在比赛中崭露锋芒的选手们,日后也会适量对他们的价值观进行引导,使他们成为真实的“红帽”。

*

您可能还会对下面的文章感兴趣: